Los investigadores de Wordfence han sonado la alarma sobre un aumento «repentino» en los ataques cibernéticos que intentan explotar una falla sin parchear en un complemento de WordPress llamado Complementos de Kaswara Modern WPBakery Page Builder.
rastreado como CVE-2021-24284el problema tiene una calificación de 10.0 en el sistema de puntuación de vulnerabilidad CVSS y se relaciona con la carga de un archivo arbitrario no autenticado que podría ser objeto de abuso para obtener la ejecución del código, lo que permite a los atacantes tomar el control de los sitios de WordPress afectados.
Aunque el error fue originalmente revelado en abril de 2021 por la empresa de seguridad WordPress, sigue sin resolverse hasta la fecha. Para empeorar las cosas, el complemento se ha cerrado y ya no se mantiene activamente.
Wordfence, que protege más de 1000 sitios web que tienen instalado el complemento, dijo que bloqueó un promedio de 443 868 intentos de ataque por día desde principios de mes.
Los ataques han emanado de 10 215 direcciones IP, con la mayoría de los intentos de explotación reducidos a 10 direcciones IP. Estos implican cargar un archivo ZIP que contiene un archivo PHP malicioso que permite al atacante cargar archivos falsos en el sitio web infectado.
Al parecer, el objetivo de la campaña es insertar código en archivos JavaScript legítimos y redirigir a los visitantes del sitio a sitios web maliciosos. Vale la pena señalar que los ataques han sido rastreados por Avast y Sucuri bajo los nombres de Parrot TDS y NDSW, respectivamente.
Se dice que entre 4000 y 8000 sitios web tienen instalado el complemento, por lo que es imperativo que los usuarios lo eliminen de sus sitios de WordPress para frustrar posibles ataques y encontrar una alternativa adecuada.